Forwarded from BugXplorer (j b)
Hacking High-Profile Bug Bounty Targets: Deep Dive into a Client-Side Chain
https://vitorfalcao.com/posts/hacking-high-profile-targets/
🪳 @bugxplorer
https://vitorfalcao.com/posts/hacking-high-profile-targets/
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибер ПТУ | Кибербезопасность
Визуал – наше всё
Полезная нейронка для визуализации чего-угодно. Очень круто выстраивает связи и визуально структурирует любую текстовую информацию, которую в нее загружаешь. Умеет пережевывать разные форматы – хоть презентации в PowerPoint, хоть ГуглДоксы, хоть странички из Ноушена.
Очень полезно для того, чтобы разложить по полочкам большие объемы информации, когда что-то изучаешь или разбираешь новую тему например.
А вот и сервис – ссылка
🧠 Твой Пакет Знаний | 🛍 Другие каналы
Полезная нейронка для визуализации чего-угодно. Очень круто выстраивает связи и визуально структурирует любую текстовую информацию, которую в нее загружаешь. Умеет пережевывать разные форматы – хоть презентации в PowerPoint, хоть ГуглДоксы, хоть странички из Ноушена.
Очень полезно для того, чтобы разложить по полочкам большие объемы информации, когда что-то изучаешь или разбираешь новую тему например.
А вот и сервис – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Bear C2 - это компиляция скриптов, полезной нагрузки и этапов C2, используемых в моделируемых атаках российскими APT-группами. Bear использует различные методы шифрования, включая AES, XOR, DES, TLS, RC4, RSA и ChaCha для обеспечения безопасной связи между полезной нагрузкой и компьютером оператора.
🔗Ссылка:
https://github.com/S3N4T0R-0X0/BEAR
🔗Ссылка:
https://github.com/S3N4T0R-0X0/BEAR
GitHub
GitHub - S3N4T0R-0X0/BEAR: Bear C2 is a compilation of C2 scripts, payloads, and stagers used in simulated attacks by Russian APT…
Bear C2 is a compilation of C2 scripts, payloads, and stagers used in simulated attacks by Russian APT groups, Bear features a variety of encryption methods, including AES, XOR, DES, TLS, RC4, RSA ...
Forwarded from s0ld13r ch. (s0ld13r)
Появился POC на свежую уязвимость CVE-2025-21333 💀
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege - локальный юзер может повысить привилегии до SYSTEM на хосте с активным Hyper-V🔥
🔗 Repo: https://github.com/MrAle98/CVE-2025-21333-POC
P.S PoC не проверял
@s0ld13r_ch
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege - локальный юзер может повысить привилегии до SYSTEM на хосте с активным Hyper-V
🔗 Repo: https://github.com/MrAle98/CVE-2025-21333-POC
P.S PoC не проверял
@s0ld13r_ch
Please open Telegram to view this post
VIEW IN TELEGRAM
Fsecurity | HH pinned «Новый ролик на канале 🍷 🔗Ссылка: https://youtu.be/yel3iS7Hy6E»
Forwarded from purple shift
Летом наши эксперты расследовали целый ряд атак, основанных на эксплуатации уязвимости CVE-2023-48788 в продуктах FortiClient EMS. Попробуем разобраться, как ловить подобные атаки по пост-активностям на хосте.
Суть атаки сводится к эксплуатации SQL-инъекции в контексте Microsoft SQL Server. Таким образом атакующий может применить любой удобный способ для выполнения команд ОС из запросов SQL, с последующей загрузкой своего вредоносного ПО. Одним из наиболее частых примеров является использование хранимой процедуры xp_cmdshell.
На что смотреть защитникам:
1) Включение xp_cmdshell. EventID 15457. Обязательно к включению. Везде.
2) Application лог MSSQL с EventID 15281 с фильтром на компонент xp_cmdshell. Там будут заблокированные попытки использования еще выключенного xp_cmdshell.
3) Смотреть в старты необычных процессов от MSSQL: cmd, powershell, lolbins, ... И конечно, поведение дочерних объектов, инициирующих внешние коммуникации. Такие активности на практике отлавливаются довольно часто, это могут быть:
3.1) дискавери (whoami, tasklist, net)
3.2) закрепление (schtasks)
3.3) дженерик-тактики с использованием cmd и powershell.
4) Ну и в целом, рекомендуем настроить ваши аудиты MSSQL на детектирование подозрительных активностей.
Суть атаки сводится к эксплуатации SQL-инъекции в контексте Microsoft SQL Server. Таким образом атакующий может применить любой удобный способ для выполнения команд ОС из запросов SQL, с последующей загрузкой своего вредоносного ПО. Одним из наиболее частых примеров является использование хранимой процедуры xp_cmdshell.
На что смотреть защитникам:
1) Включение xp_cmdshell. EventID 15457. Обязательно к включению. Везде.
2) Application лог MSSQL с EventID 15281 с фильтром на компонент xp_cmdshell. Там будут заблокированные попытки использования еще выключенного xp_cmdshell.
3) Смотреть в старты необычных процессов от MSSQL: cmd, powershell, lolbins, ... И конечно, поведение дочерних объектов, инициирующих внешние коммуникации. Такие активности на практике отлавливаются довольно часто, это могут быть:
3.1) дискавери (whoami, tasklist, net)
3.2) закрепление (schtasks)
3.3) дженерик-тактики с использованием cmd и powershell.
4) Ну и в целом, рекомендуем настроить ваши аудиты MSSQL на детектирование подозрительных активностей.
Forwarded from #memekatz
This media is not supported in your browser
VIEW IN TELEGRAM
Когда пишешь пэйлоады с помощью ChatGPT
😁3